Przed wdrożeniem MFA dostęp do aplikacji wymagał uwierzytelnienia z użyciem hasła, co stanowiło tzw. atrybut wiedzy. By zwiększyć poziom wiarygodności, wprowadzony został drugi czynnik uwierzytelniania, który bazuje na tzw. atrybucie posiadania. Oznacza to, że w procesie uwierzytelnienia użytkownik musi udowodnić, że posiada dostęp do zaufanego i przypisanego mu urządzenia.
Urządzenia zaufane
Urządzeniem zaufanym może być:
- Aplikacja mobilna (KDPW Group Authenticator) instalowana na urządzeniu mobilnym działającym w oparciu o system Android lub iOS.
Aplikację można pobrać za darmo z autoryzowanych sklepów – Google Play (Android), App Store (iOS – Apple), a jej użycie jest dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów. Aplikacja mobilna, by pełnić rolę drugiego składnika uwierzytelnienia, powinna być również skojarzona z odpowiednim kontem dostępowym (tożsamością cyfrową użytkownika), co jest dokonywane po jej zainstalowaniu przez użytkownika lub - Zaufana przeglądarka internetowa, wykorzystywana na komputerze w określonej sieci i adresie IP, którą podczas logowania (po potwierdzeniu z wykorzystaniem aplikacji mobilnej) użytkownik oznaczy jako zaufaną.
Wykorzystanie zaufanej przeglądarki do logowania (już po tym jak została wskazana jako zaufana) jest weryfikowane automatycznie w procesie logowania, jako dodatkowy czynnik uwierzytelnienia do wskazanego konta użytkownika.
Zarządzanie listą przypisanych do danego konta dostępowego urządzeń zdefiniowanych jako zaufane, jest możliwe z poziomu zarządzania kontem, przy wykorzystaniu dedykowanej strony https://identity.kdpw.pl
W ramach tej usługi możliwe jest zarówno usunięcie urządzeń z listy zaufanych, jak również zweryfikowanie wszystkich operacji uwierzytelnienia przeprowadzonych z użyciem danego urządzenia. Sam dostęp do tego zasobu również wymaga użycia wieloskładnikowego uwierzytelnienia.
Instrukcja użytkownika konta dostępowego